>KRAKEN ACADEMY

Атаки на стороне сервера

Атаки на стороне сервера

Небезопасная обработка пользовательского ввода на стороне сервера может привести к серьёзным уязвимостям безопасности, таким как раскрытие конфиденциальной информации и удалённое выполнение кода. В этом модуле рассматривается, как выявлять и эксплуатировать ошибки на стороне сервера, включая атаки типа SSRF (Server-Side Request Forgery — подделка серверных запросов), SSTI (Server-Side Template Injection — инъекция на стороне серверных шаблонов) и SSI (Server-Side Includes — инъекция через серверные включения).

(Практика в разработке)

Начать модуль
Атаки на стороне сервера

Описание модуля:

Этот модуль охватывает распространённые уязвимости на стороне сервера, которые могут привести к утечке данных, удалённому выполнению кода и полному захвату веб-сервера. Вы научитесь выявлять и эксплуатировать эти ошибки, а также разрабатывать методы защиты от них.

В модуле вы изучите:

Что включает модуль:

Для кого этот модуль:

Освойте атаки на серверной стороне и защитите приложения от критических уязвимостей!